Die Zukunft beginnt jetzt: Sichern Sie sich die optimale Server Security für Cloud Computing
Umfassender, anpassbarer und äußerst effizienter agentenloser und agentenbasierter Schutz, einschließlich Malware-Schutz, Erkennung und Abwehr von Eindringlingen, Firewall, Schutz von Webanwendungen, Integritätsüberwachung und Protokollprüfung
Erweiterter Schutz für physische, virtuelle und webbasierte Server
- Beschleunigt Virtualisierungsinvestitionen
- Minimiert Sicherheitsbeeinträchtigungen
- Stellt kosteneffiziente Richtlinieneinhaltung sicher
- Der sichere Weg zum Cloud-Computing
Trend Micro Deep Security 8 ist eine umfassende, anpassbare und äußerst effiziente Serversicherheitsplattform, die Unternehmensanwendungen und Daten vor Datenschutzverletzungen schützt und Betriebsabläufe stabilisiert. Damit entfällt kostenintensives Notfall-Patching. Nahtlos integrierte Module erweitern die Plattform auf einfache Weise, um die Sicherheit von Servern, Anwendungen und Daten auf physischen, virtuellen und webbasierten Servern sowie virtuellen Desktops sicherzustellen. Wählen Sie zwischen agentenlosem und agentenbasiertem Schutz, einschließlich Malware-Schutz, Erkennung und Abwehr von Eindringlingen, Firewall, Schutz von Webanwendungen, Integritätsüberwachung und Protokollprüfung. Mit dieser umfassenden Serversicherheitsplattform vereinfachen Sie Sicherheitsvorgänge, erfüllen Auflagen zur Richtlinieneinhaltung und beschleunigen die Rendite von Virtualisierungs- und Cloud-Projekten.
Cloud Computing und Virtualisierung sind die großen Trends für Unternehmen, die deutliche Kosteneinsparungen im IT-Bereich realisieren möchten. Damit dies jedoch nicht zu Lasten der Server Security ausfällt, haben wir Trend Micro Deep Security auf den Markt gebracht. Ganz gleich ob Sie physische, virtuelle oder webbasierte Server in Ihrem Unternehmen schützen wollen – diese Security Software ist auf dynamische Datenzentren-Strukturen spezialisiert. Das bedeutet: Sie benötigen nur eine, zentral verwaltete Security Software, um maßgeschneiderten und dennoch kostengünstigen Schutz zu erhalten.
Malware-Schutz
Bietet agentenlosen Schutz durch Integration in VMware-Umgebungen sowie einen agentenbasierten Schutz für physische Server und virtuelle Desktops im lokalen Modus.
Integriert neue VMware vShield Endpoint APIs zum agentenlosen Schutz virtueller VMware-Maschinen vor Malware, ganz ohne das Gastsystem zu belasten. Trägt zur Vermeidung von Sicherheitsbeeinträchtigungen bei vollständigen Systemsuchen und Pattern-Updates bei. Bietet darüber hinaus agentenbasierten Malware-Schutz, um physische Server, Hyper-V- und Xen-basierte virtuelle Server, Server öffentlicher Clouds sowie virtuelle Desktops im lokalen Modus zu schützen. Koordiniert den Schutz mit agentenlosen und agentenbasierten Formfaktoren und bietet so anpassbare Sicherheit, um virtuelle Server zu schützen, während sie zwischen Rechenzentrum und öffentlicher Cloud verschoben werden.
Integritätsüberwachung
Erkennt bösartige und unerwartete Veränderungen an Dateien und in der Systemregistrierung und erstellt entsprechende Berichte in Echtzeit. Jetzt verfügbar in agentenlosem Formfaktor.
Erkennt bösartige und unerwartete Veränderungen. Nutzt eine agentenlose Konfiguration, um virtuelle Maschinen besser und ohne zusätzliche Systembelastung zu schützen. Schützt den Hypervisor durch innovative Hypervisor-Integritätsüberwachung mit Intel TPM/TXT-Technologie vor Angriffen. Ereigniskennzeichnung und cloudbasierte Whitelists verringern die Komplexität administrativer Abläufe. Erkennt Änderungen in Echtzeit, nach Bedarf oder zeitgesteuert und liefert prüffähige Berichte.
Erkennung und Abwehr von Eindringlingen
Verhindert unbegrenzte Angriffe auf bereits veröffentlichte Schwachstellen
Schützt zeitnah vor bekannten Bedrohungen und Zero-Day-Angriffen. Verwendet Regeln für Sicherheitslücken, um bekannte Schwachstellen – beispielsweise solche, die monatlich von Microsoft veröffentlicht werden – vor einer unbegrenzten Anzahl von Angriffen zu schützen. Bietet direkten Schutz von Schwachstellen für über 100 Anwendungen, einschließlich Datenbank-, Web-, E-Mail- und FTP-Server. Stellt automatisch innerhalb weniger Stunden Regeln bereit, die neu erkannte Schwachstellen abschirmen und ohne Neustart in Minuten auf Tausende von Servern verteilt werden können.
Schutz von Webanwendungen
Schützt vor Schwachstellen in Webanwendungen.
Ermöglicht die Einhaltung der Richtlinie PCI 6.6 zum Schutz von Webanwendungen und der damit verarbeiteten Daten. Schützt vor SQL-Injection-Angriffen, Cross-Site-Scripting und anderen Schwachstellen in Webanwendungen. Schirmt Schwachstellen ab, bis der Code vollständig repariert ist.
Anwendungssteuerung
Identifiziert bösartige Software, die auf das Netzwerk zugreift.
Bietet mehr Transparenz und Kontrolle über Anwendungen, die auf das Netzwerk zugreifen. Identifiziert bösartige Software, die auf das Netzwerk zugreift, und reduziert Sicherheitslücken auf Ihren Servern.
Firewall
Verringert die Angriffsfläche Ihrer physischen und virtuellen Server.
Zentralisiert mit einer bidirektionalen Stateful-Firewall die Verwaltung von Firewall-Richtlinien. Unterstützt die Aufteilung virtueller Maschinen in Zonen und verhindert Denial-of-Service-Angriffe. Bietet umfassenden Schutz für alle IP-basierten Protokolle und für alle Frame-Typen sowie hochpräzise Filter für Ports, IP- und MAC-Adressen.
Protokollprüfung
Bietet Einblick in wichtige, sicherheitskritische Ereignisse in Protokollen.
Optimiert die Erkennung wichtiger, sicherheitsrelevanter Ereignisse, die sich in mehrfachen Protokolleinträgen innerhalb des Rechenzentrums verbergen. Leitet verdächtige Ereignisse zum Abgleich, zur Berichterstattung und zur Archivierung an ein SIEM-System oder einen zentralen Protokollserver weiter. Unterstützt und verbessert die bei OSSEC erhältliche Open-Source-Software.
Proaktiver Schutz, einfache Verwaltung: Diese Server Security kombiniert entscheidende Vorteile
Trend Micro Deep Security schützt vertrauliche Daten und wichtige Anwendungen, gleicht Schwachstellen aus, stabilisiert Betriebsabläufe und ermöglicht gleichzeitig die Einhaltung der sieben wichtigsten Standards und Richtlinien wie z. B. PCI, FISMA und HIPAA. Dank Server Security werden verdächtige Aktivitäten und Verhaltensweisen so frühzeitig gemeldet, dass Sie vorbeugend eingreifen können. Dies ermöglicht unter anderem die serverweite, automatische Verwaltung – mit ihren umfangreichen Sicherheitsmechanismen in einer agentenlosen Konfiguration haben Sie selbst hochkomplexe Serverstrukturen im Blick.
Beschleunigt die Rendite der Investitionen für Virtualisierung, VDI und Cloud-Computing
Einfacherer und besser verwaltbarer Schutz von VMs – damit Sie maximalen Nutzen aus Ihren Investitionen in Virtualisierungs- und Cloud-Lösungen ziehen können
- NEU! Erhöht die Sicherheit ohne zusätzliche Systembelastung durch agentenlose Integritätsüberwachung, Abwehr von Eindringlingen und Malware-Schutz.
- Entlastet IT-Mitarbeiter, da ständiges Konfigurieren, Aktualisieren und Patchen von Agents entfällt
- Schützt virtuelle Server und Desktops, während sie zwischen Rechenzentrum und öffentlicher Cloud verschoben werden.
Senkt Kosten
Maximale Effizienz zur Senkung der Betriebskosten durch geringeren Verwaltungsaufwand, Zeiteinsparungen und höhere VM-Konsolidierungsraten
- Ermöglicht stärkere Konsolidierung virtueller Maschinen in virtuellen Umgebungen durch agentenlose Konfiguration zum Schutz vor Malware und anderen Bedrohungen
- Vermeidet Kosten für die Verteilung mehrerer Software-Clients durch einen zentral verwalteten Mehrzweck-Agent oder eine virtuelle Appliance
- Bietet Schutz vor Angriffen auf Schwachstellen und setzt dabei vor allem auf die Programmierung sicheren Codes und die kosteneffiziente Implementierung ungeplanter Patches
- Reduziert die Kosten für die Sicherheitsverwaltung durch Automatisierung von sich wiederholenden und ressourcenintensiven Sicherheitsaufgaben
Verhindert Datenschutzverletzungen
Minimale Geschäftsunterbrechungen durch erweiterten Schutz, mit dem sich Server und virtuelle Desktops selbst verteidigen können
- Erkennt und entfernt Malware auf virtuellen Servern in Echtzeit
- Schützt bekannte und unbekannte Schwachstellen in Unternehmensanwendungen und Betriebssystemen
- NEU! Nutzt eine der größten Domain-Reputationsdatenbanken der Welt, um Systeme vor dem Zugriff auf gefährliche Websites zu schützen
Unterstützt die Einhaltung von Richtlinien
Unterstützt die wesentlichen Anforderungen für PCI DSS 2.0, HIPAA, NIST, SAS 70 und viele weitere Richtlinien
- Liefert detaillierte, prüffähige Berichte, die verhinderte Angriffe dokumentieren und den Status der Regeleinhaltung anzeigen
- Verringert die Vorbereitungszeit und den erforderlichen Aufwand für die Unterstützung von Audits
- Erhöht die Transparenz durch Unterstützung interner Initiativen zur Richtlinieneinhaltung
Architektur
Deep Security ist eine umfassende Serversicherheitsplattform zum Schutz dynamischer Rechenzentren mit physischen, virtuellen und webbasierten Servern sowie virtuellen Desktops. Die Lösung besteht aus: Deep Security Agent, Deep Security Manager und Security Center.
Deep Security Virtual Appliance
Setzt bei agentenloser Integritätsüberwachung, Malware-Schutz, IDS/IPS, Webanwendungsschutz, Anwendungssteuerung und Firewall-Schutz Sicherheitsrichtlinien transparent auf virtuellen VMware vSphere Maschinen durch - zur Protokollüberprüfung und umfassenden Abwehr auf Wunsch auch in Koordination mit dem Deep Security Agent.
Deep Security Agent
Der Deep Security Agent ist eine kleine Software-Komponente, die auf dem geschützten Server oder der virtuellen Maschine installiert wird und die Sicherheitsrichtlinie durchsetzt. Dieser Agent ermöglicht Malware-Schutz, IDS/IPS, Schutz von Webanwendungen, Anwendungssteuerung, Firewall, Integritätsüberwachung und Protokollprüfung.
Deep Security Manager
Der leistungsstarke Deep Security Manager ist ein Verwaltungssystem, mit dem Administratoren Sicherheitsprofile erstellen und auf Servern anwenden können. Es verfügt über eine zentrale Konsole zur Überwachung von Alarmen und vorbeugende Maßnahmen, die gegen Bedrohungen durchgeführt werden. Mit dem Manager können Sicherheitsupdates automatisch oder bei Bedarf auf die Server verteilt werden. Der Manager kann zur Erstellung von Berichten verwendet werden, um einen Überblick über die Aktivitäten zu gewinnen und die Richtlinien einzuhalten. Eine neue Funktion zur Kennzeichnung von Vorfällen erleichtert die Bewältigung von Massenereignissen und ermöglicht festgelegte Reaktionen auf Sicherheitsvorfälle.
Security Center
Das Security Center ist ein dediziertes Team aus Sicherheitsexperten, das Kunden dabei hilft, den neuesten Bedrohungen immer einen Schritt voraus zu sein. Dafür werden in kürzester Zeit Sicherheitsupdates entwickelt und bereitgestellt, die neu entdeckte Schwachstellen abwehren. Das Security Center verwaltet das Kundenportal, auf dem diese Sicherheitsupdates und -informationen bereitgestellt werden. Sicherheitsupdates können automatisch oder bei Bedarf an den Deep Security Manager übertragen und innerhalb von Minuten auf Tausende von Servern verteilt werden.
Anwendungen
Servervirtualisierung
Gesteigerte Rendite dank branchenführender Serversicherheit, mit der sich die VM-Konsolidierungsraten verdreifachen lassen
Profitieren Sie von der ausgereiften Technologie des anerkannt führenden Anbieters von Virtualisierungssicherheit. Integrierte, für virtuelle Server konzipierte Sicherheitslösungen bieten Schutz ohne negative Auswirkungen auf Leistung oder Management. Deep Security hilft Ihnen, Ihre virtuelle Umgebung zu schützen – damit Sie ohne Abstriche bei der Sicherheit von den Effizienzsteigerungen profitieren können, die sich durch das Cloud-Computing ergeben. Mit VM-fähigem Schutz lässt sich die VM-Dichte ohne Leistungseinbußen steigern. Unabhängige Tests zeigen, dass sich die Konsolidierungsraten bis um das Dreifache steigern lassen, ohne dass es zu Antiviren-Stürmen kommt.
- Funktionsüberblick anzeigen (PDF/engl.)
- Expertenbericht herunterladen (PDF/engl.)
- Unternehmensvideo ansehen (engl.)
- Whitepaper von VMware und Trend Micro lesen (PDF/engl.)
Desktop-Virtualisierung
Maximierte Sicherheit und Leistung der VDI durch koordinierten agentenlosen und agentenbasierten Schutz
Profitieren Sie von umfassendem Schutz für virtuelle Desktops – ohne Abstriche bei der Leistung und den Konsolidierungsraten. Deep Security eignet sich speziell für Umgebungen mit virtuellen Desktops. Die Lösung maximiert den Schutz für eine Vielzahl von Szenarien mit virtuellen Desktops. Mit dem agentenlosen Malware-Schutz für Zero-Client-Installationen und agentenbasierter Sicherheit zum Schutz virtueller Desktops im lokalen Modus lassen sich die Sicherheit und die Rendite Ihrer VDI-Investition gleichermaßen maximieren.
- Datenblatt anzeigen (PDF/engl.)
- Return on Investment Rechner testen (engl.)
- Tolly Testbericht herunterladen (PDF/engl.)
- Erfahrungsbericht anzeigen (PDF/engl.)
Virtuelles Patching
Schwachstellen abschirmen, bevor sie angegriffen werden können, und damit kostenintensives Notfall-Patching verhindern
Jeden Monat werden Hunderte von Schwachstellen in Software entdeckt. Die rechtzeitige Bereitstellung von Patches ist jedoch teuer, fehleranfällig und oft nicht möglich. Die virtuellen Patches von Trend Micro schützen sofort und beseitigen Probleme im Betriebsablauf, die durch Notfall-Patching, regelmäßige Patch-Zyklen und kostenintensive Systemausfälle verursacht werden. Mit Deep Security werden Ihre Server und Endpunkte konstant geschützt, kostenintensives Notfall-Patching und Upgrades verhindert und das Risiko von Kosten durch Datenschutzverletzungen reduziert. Die Lösung trägt außerdem zur verlängerten Nutzungsdauer älterer Systeme und Anwendungen bei.
Umfassender Cloud-Schutz
Daten in der Cloud kontrollieren und verschlüsseln sowie den Serverzugriff validieren
Trend Micro bietet Ihnen umfassenden Schutz für Virtualisierungs- und Cloud-Umgebungen, unabhängig davon, ob Sie eine private, öffentliche oder hybride Cloud verwenden.
Deep Security sorgt in Kombination mit Trend Micro™ SecureCloud für Verschlüsselung und richtlinienbasierte Schlüsselverwaltung in Cloud-Umgebungen. Sie profitieren also von besserem Schutz, weniger Verwaltungsaufwand und mehr Leistung. Agentenlose und agentenbasierte Verteilungen sorgen für flexible Cloud-Implementierungsoptionen mit cloudübergreifender Verwaltung, um Ihre Server, Anwendungen und Daten zu schützen.
- Funktionsüberblick lesen (PDF/engl.)
- Whitepaper herunterladen (PDF/engl.)
- Stoppen Sie Bedrohungen in virtuellen und webbasierten Umgebungen (PDF/engl.)
- Erfahren Sie mehr über bewährte Methoden für Virtualisierungs- und Cloud-Sicherheit (PDF/engl.)
Einhaltung von Richtlinien
Unterstützung bei wichtigen behördlichen Auflagen im Zusammenhang mit PCI DSS 2.0, HIPAA, NIST, SAS 70 und vielen weiteren Richtlinien
Die Virtualisierung von Desktops und Servern bringt durch ihre Komplexität und Flexibilität auch Risiken im Hinblick auf die Sicherheit, Einhaltung behördlicher Auflagen und Leistung mit sich. Schutz und Leistung müssen daher speziell für virtualisierte Umgebungen ausgelegt und optimal auf die damit verbundenen Anforderungen abgestimmt sein. Deep Security bietet integrierte Funktionen für die Sicherheit und die Einhaltung behördlicher Auflagen in Unternehmenssystemen – in physischen und virtuellen Umgebungen ebenso wie in der Cloud. Deep Security unterstützt 8 Anforderungen für PCI DSS und stellt zentrale Sicherheitskontrollen bereit. Ein einzigartiger Ansatz sorgt dabei dafür, dass auch äußerst komplexe Herausforderungen im Zusammenhang mit der Richtlinieneinhaltung auf wirtschaftliche Weise bewältigt werden können.
Systemvoraussetzungen
Plattformen
Microsoft® Windows®
- Windows 7 (32 und 64 Bit)
- XP (32 und 64 Bit)
- XP Embedded
- Windows Vista (32 und 64 Bit)
- Windows Server 2003 (32 und 64 Bit)
- Windows Server 2008 R2 (64 Bit)
Sun Solaris™
- BS 8, 9, 10 (64 Bit Sparc)
- 10 (64 Bit x86)
Linux*
- Red Hat® Enterprise 5, 6 (32 und 64 Bit)
- SUSE® Enterprise 10, 11 (32 und 64 Bit)
Unix**
- AIX 5.3, 6.1 on IBM Power Systems
- HP-UX 10, 11i v3 (11.31)
Virtualisierung
- VMware®: VMware ESX/ESXi 3.x***, vSphere 4.0****, vSphere 4.1/5.0*****, View 4.5/5.0*****
- Citrix®: XenServer ***
- Microsoft®: HyperV***
* Derzeit ist kein Malware-Schutz auf dieser Plattform verfügbar.
** Auf diesen UNIX-basierten Plattformen sind nur die Module zur Integritätsüberwachung und Protokollprüfung verfügbar.
*** Schutz ausschließlich über Deep Security Agent
**** Schutz über Deep Security Agent und Virtual Appliance für Firewall, IDS/IPS und Schutz von Webanwendungen, über Agent nur für andere Module
***** Schutz über Deep Security Agent nur für Protokollüberprüfung, über Agent und Virtual Appliance für alle anderen Module, separate Lizenz für vShield Endpoint erforderlich
Informationen zu den Themen Rechenzentrum und Cloud
Serversicherheit
Schutz für dynamische Rechenzentren
Unterstützung für Sicherheitskontrollen in aktuellen sowie zukünftigen IT-Umgebungen (PDF/engl.)
Virtualisierung
Jetzt wird alles anders für Antiviren-Produkte im virtuellen Rechenzentrum
Gemeinsames Whitepaper von VMware und Trend Micro (PDF/engl.)
Die Herausforderungen der Virtualisierungssicherheit meistern
Selbstverteidigung für Server und Malware-Schutz für virtuelle Maschinen (PDF/engl.)
Virtuelle Patches reduzieren Sicherheitsrisiken und Kosten
So halten Sie Schritt mit der ständig zunehmenden Zahl von Angriffswegen (PDF/engl.)
Kosteneffiziente Virtualisierungssicherheit
Uneingeschränkte und sichere Verwendung Ihrer Virtualisierungsumgebung (PDF/engl.)
Cloud-Computing
Whitepaper von ESG Research
Schutzmaßnahmen auf dem Weg zum Cloud-Computing (PDF/engl.)
Sicherheit für das Cloud-Computing
Höhere Umsatzziele durch den Einsatz cloudfähiger virtueller Maschinen (PDF/engl.)
Einhaltung von Richtlinien
PCI DSS (Payment Card Industry Data Security Standard)
So werden Sie strengen Vorgaben gerecht und vereinfachen gleichzeitig die Prüfung (PDF/engl.)